Šifrování SSD disku

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Šifrování SSD disku
« Odpověď #15 kdy: 14. 07. 2016, 22:43:59 »
Tak to jo, ale zase na druhou stranu ne kazdy utocnik je NSA, ze jo. Oproti tomu pridani keylogeru do nesifrovaneho systemu, kdyz se zrovna nekoukate, neni tak tezke.

Přidání keyloggeru na USB kabel, když se zrovna nedíváte, je ještě jednodušší ;)

To sice jo, ale treba u notebooku se to dela docela blbe a o notebooku je tu nejspis rec. Zadna ochrana neni na 100 %, ani kdybyste notebook nosil i na hajzl, aby nezustal sam a v noci ho mel pod polstarem.


Re:Šifrování SSD disku
« Odpověď #16 kdy: 14. 07. 2016, 22:44:11 »
Sten: tak toho bych si na notebook urcite nevsiml  ;D
Děkuji za možnost editace příspěvku.

Sten

Re:Šifrování SSD disku
« Odpověď #17 kdy: 14. 07. 2016, 23:07:41 »
To sice jo, ale treba u notebooku se to dela docela blbe a o notebooku je tu nejspis rec. Zadna ochrana neni na 100 %, ani kdybyste notebook nosil i na hajzl, aby nezustal sam a v noci ho mel pod polstarem.

Pro mnoho notebooků můžete koupit podobná hotová zařízení z Číny (většinou se vloží pod klávesnici, takže zvenku není nic vidět) nebo nainstalujete keylogger do zavaděče (znám takhle upravený zavaděč BitLockeru, nejspíš to bude existovat i pro jiná řešení), není na to potřeba NSA. Právě proto jsem psal, že šifrování slouží pro případy, kdy útočník má obraz (disk, ukradený počítač ap.), ne pokud má přístup k počítači, který potom budete používat. Šifrování systému proto nemá na důvěryhodnost systému prakticky žádný vliv.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Šifrování SSD disku
« Odpověď #18 kdy: 15. 07. 2016, 01:23:43 »
Jiste, napsal jsem prece, ze nic neni na 100 %. Zalezi take na utocnikovi a jeho moznostech. Je rozdil mezi NSA a tchyni.

Jenda

Re:Šifrování SSD disku
« Odpověď #19 kdy: 15. 07. 2016, 01:25:52 »
Na systém mám SSD disk, ale četl jsem, že šifrování je pro něj odsouzení k brzké smrti, protože vidí všechen prostor i s nulama jako zašifrovaný.

Pokud chceš šifrovat nativně / v Linuxu, tak téměř určitě chceš dm-crypt/LUKS, protože má podporu v distribucích. Všechno ostatní bude vyžadovat ruční skriptování věcí v initramdisku.

I se šifrovaným diskem můžeš normálně používat TRIM. Útočník pak ale uvidí, jak má systém alokovaná data. Já jsem toho názoru, že zejména u složitých FS s copy-on-write (btrfs, ZFS…) udělá alokátor velmi brzy takový bordel, že už z toho útočník nic nevykouká.

Ale šifrování systému nemusí být tak jednoduché, jako šifrování samotných uživatelských dat.
Minimálně na Debianu v instalátoru stačí vytvořit šifrovaný svazek a nastavit / na něj.


nobody(ten pravej)

Re:Šifrování SSD disku
« Odpověď #20 kdy: 15. 07. 2016, 03:49:36 »
Minimálně na Debianu v instalátoru stačí vytvořit šifrovaný svazek a nastavit / na něj.

a v Ubuntu v instalatoru staci jen zaskrtnout volbu "sifrovat cely disk" :)
(coz teda nesifruje oddelenej boot, to uz se musi pripravit take rucne)

j

Re:Šifrování SSD disku
« Odpověď #21 kdy: 15. 07. 2016, 09:19:12 »
Mym "souperem" v tomto neni vyrobce ani NSA ani dalsi podobne agentury. Sifruju to kvuli typkovi ve frcu kterymu to prijde pod ruky.

Krom toho francouzak uz tady byl zmineny.
Ten typek v tom frcu samo ma ten nastroj od vyrobce, kterym to rozsifruje lusknutim prstu. Da se to normalne koupit.

Re:Šifrování SSD disku
« Odpověď #22 kdy: 15. 07. 2016, 11:21:42 »
Ten typek v tom frcu samo ma ten nastroj od vyrobce, kterym to rozsifruje lusknutim prstu. Da se to normalne koupit.

o'rly?

Re:Šifrování SSD disku
« Odpověď #23 kdy: 15. 07. 2016, 12:01:11 »
Ten typek v tom frcu samo ma ten nastroj od vyrobce, kterym to rozsifruje lusknutim prstu. Da se to normalne koupit.

Hod mi prosim link na funkcni dekryptor samsung SSD, diky.
Děkuji za možnost editace příspěvku.

Re:Šifrování SSD disku
« Odpověď #24 kdy: 15. 07. 2016, 13:49:59 »
Hod mi prosim link na funkcni dekryptor samsung SSD, diky.

Zde ho máš:
https://www.nsa.gov/
« Poslední změna: 15. 07. 2016, 13:51:48 od braqela »

Re:Šifrování SSD disku
« Odpověď #25 kdy: 15. 07. 2016, 13:53:30 »
Hod mi prosim link na funkcni dekryptor samsung SSD, diky.

Zde ho máš:
https://www.nsa.gov/

To je roztomile. Skoda, ze to neni ani v tom katalogu zbozi, co zverejnil Snowden...

Re:Šifrování SSD disku
« Odpověď #26 kdy: 15. 07. 2016, 13:58:18 »
Hod mi prosim link na funkcni dekryptor samsung SSD, diky.

Zde ho máš:
https://www.nsa.gov/

A hlavne to nevypada, ze by to prodavali tem chapikum ve frcu, o kterych tu mluvil "j"

ES

Re:Šifrování SSD disku
« Odpověď #27 kdy: 15. 07. 2016, 13:59:05 »
Na 99% "domacich" notebooku staci obycejnej ATA password. U radicu SandForce, Samsung, vetsiny Marvelu a Indilixu je to dostatecne neprustrelny. (cilenej utok na konkretniho cloveka a stroj nepocitam)

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Šifrování SSD disku
« Odpověď #28 kdy: 15. 07. 2016, 14:36:51 »
Na 99% "domacich" notebooku staci obycejnej ATA password. U radicu SandForce, Samsung, vetsiny Marvelu a Indilixu je to dostatecne neprustrelny. (cilenej utok na konkretniho cloveka a stroj nepocitam)

Mozna staci. Ale kdyz nekde ctu ATA password, tak si vzdycky vzpomenu na toho cloveka, co se tu snazil vyresit, jak se dostat k datum, kdyz mu odeslo mobo. Podle vseho to vyrobce budto nejak vylepsil nebo mel zabugovanou implementaci a nasledne se standardnimi prostredky do toho disku neslo prolamat. Jestli se pamatuju, tak musel nekde sehnat nove mobo nebo stejny notebook a rozlousknout to v nem a vykopirovat na nezahesleny disk. Takze vzhledem k tomu, ze nikdo nemuze vedet, jak prasacky a nezdokumentovane to ktery vul v kterem stroji implementoval, tak bych uzivatelum s takto zaheslenym diskem, doporucoval casto zalohovat.

ES

Re:Šifrování SSD disku
« Odpověď #29 kdy: 15. 07. 2016, 16:24:54 »
To je u notebooku vcelku obvykle ze se heslo zahasuje a teprve to se posila do disku, osobne jsem ale videl hromady mrtvych disku (jak klasicky tak SSD) a jen par zakladnich desek, proto pouzivam ATA password, zalohu musi clovek mit tak jako tak. Mam vetsinou starsi kousky kde by sifrovani bralo spoustu vykonu, takle to nic nestoji.